Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsFree Download Manager: Offizielle Webseite verbreitete 3 Jahre lang Linux-Malware
Sicherheitsforscher von Kaspersky haben festgestellt, dass über die offizielle Webseite des kostenlosen Download-Managers Free Download Manager (FDM) zwischen 2020 und 2022 eine Malware für Linux verbreitet wurde. Doch nicht jedes der heruntergeladenen Debian-Pakete war verseucht.
Daher immer den offiziellen install guides folgen und die Signatur des Install Image (z.B. ISO) verifizieren.
(Vergesst nicht die Signatur Datei über eine andere Quelle zu laden als das ISO file also z.B. ArchLinux ISO über Torrent oder einen Mirror und dann die Signatur Datei über die offizielle ArchLinux Website und am besten noch den public Key prüfen bevor ihr diesen Importiert bzw. verwendet für die Überprüfung, also das dieser wirklich von einem der Entwickler auf der Website / Gitlab stammt)
Seit FlashGet v1.73, der "Klassenprimus", Geschichte ist sprießten diverse Downloader aus dem Boden, die irgendwie alle Müll waren. Egal ob kostenlos oder kostenpflichtig.
JDownloader2 als "Vorzeigebeispiel" kann man natürlich benutzen, aber der macht ja schon mehr als ein klassischer Downloader wie man die von früher kennt.
Glaube dass das Risiko bzw. der Schaden überschaubar gewesen sein dürfte. Rein statistisch dürften Linux-Benutzer versierter als der Windows-Durchschnitt sein und Software sowieso auf anderen Wegen installieren.
Und Nutzer, die komplett unversiert sind (Großeltern, die vom Enkel Linux aus Sicherheitsgründen installiert bekommen haben), installieren nur selten Software.
Hm, normal lädt man doich keine deb Dateien oider andere Pakete so herunter sondern nutzt sein Paketsystem. Das ist zwar auch nicht zu 100% sicher (weil es sowas einfach nicht gibt), aber wenn man nicht gerade einen seltsamen zwang hat gibts daher alle Software.
Sich ne deb runterladen und dann installieren ist halt so sehr der windows typische weg. Würde mich da auch nicht wundern, wenn dann hauptsächlich linux neueinsteiger damit gefischt werden. Die meisten anderen Nutzer werden sich halt irgendeinen downloadmanager aus den Paketquellen besorgen.
Edit:
Aber Prinzipiell kann man mit sowas jetzt immer öfter rechnen, wo doch jetzt Linux schon über dem Marktanteil von Macos gekommen ist. (über 3%)
@Meckerkopp
Die Warnung ist eine rein politische Entscheidung.
Das hat nichts mit der Glaubwürdigkeit des Unternehmens zu tun, da es eine Vorsichtsmaßnahme ist.
Kaspersky, sowie viele andere Unternehmen und auch Personen haben in der derzeitigen Situation einfach das Pech ein Kolleteralopfer zu sein.
Abgesehen davon, kann dies "jeder" gegenprüfen. (jeder = entsprechende Fachkräfte und Unternehmen)
Das Geschmäckle kommt eher vom BSI und von CB, dass die Kaspersky sogleich ausm Downloadbereich geschmissen haben, ohne dass irgendwelche Beweise (noch immer nicht) geliefert wurden.
Interessant, dass die Kaspersky-Forscher auch bei Linux aktiv sind, wo sie eigentlich keinen Markt haben. IT-Sicherheit ist wohl allumfassend und kann nicht auf Windows allein beschränkt werden.
Oder gleich QubesOS in Hardware, also Spiele PC und Rest trennen... da man meist einen Desktop PC zum Spielen nutzt und ein Notebook das Leistungsstark genug ist für den Rest für Unterwegs, einfach den PC für nichts mehr außer Spielen nutzen und stattdessen das Notebook per USB an den Schreibtisch anschließen...
In meinem fall habe ich dann auch Fotos bearbeiten (Notebook) und Surfen (Tablet) getrennt, entsprach eh dem Nutzungsverhalten da kann man es auch mittels Berechtigungen und installierter Software durchsetzen.
Ergänzung ()
Meckerkopp schrieb:
Ob ich natürlich auf Kaspersky hören würde, ich weiss ja nicht, vor denen wird ja immer noch gewarnt...
Vor denen wird gewarnt weil Anti Virenssoftware Recht hohe Rechte braucht (Brechen oft HTTPS Verschlüsselung, wollen alle Dateien Lesen etc) und Kaspersky aus Russland ist, da hat man schlicht Angst das Putin eines Tages mit dem Falschen Bein aufstehst und sie zwingt Backdoors auf Kundensystemen im (Westlichen) Ausland zu realisieren... Sie sind halt schlicht Bauernopfer von Putins machenschaften, bzw der Angst vor diesen.
Das ist halt das Problem an Debian-Derivaten: es scheint viel zu sehr Usus zu sein ungeprüft irgendwelche .debs runterzuladen und zu installieren oder gar irgendwelche ppas ungeprüft einzubinden (wie es laut der Quelle ja hier wohl der Fall war).
Leider schützt selbst Linux nicht vor der Bestie Mensch
Sie sollten am besten gleich vor allen Virensscannern warnen, den meisten Usern wäre mit vernünftiger Isolation der ausgeführten Programme und automatischen Updates, wesentlich mehr geholfen.
Merkwürdige Software.
Und merkwürdig, wenn man sich nicht aus der Paketverwaltung bedient. Kann einen natürlich erwischen, wenn man das möchte und es nicht in der Paketverwaltung ist.
Ich würde als Windowsanwender mit dem Zeug jedoch jetzt auch nervös werden.
Ja schon, aber einige Linux-Programme gibt es (auch) als simple .deb-Dateien zum selbst installieren.
Z.B. kann man den Steam-Client für Linux auch von deren Webseite als .deb-Datei herunterladen.
Hatte ich bereits mehrmals auf verschiedenen Linux-Distros durchgeführt.
So'n "Free-Download-Manager" benötigte ich aber noch nie dank JDL2.
Sie sollten am besten gleich vor allen Virensscannern warnen, den meisten Usern wäre mit vernünftiger Isolation der ausgeführten Programme und automatischen Updates, wesentlich mehr geholfen.
Sobald ein System missionskritisch ist (und das definiert nur der Anwender) muss man seine Updates kontrollieren. Ansonsten, ja.
Fragt die Windowsanwender. Die leiden seit Jahren. Und die Chromeanwender. Die auch. Aber warum machen die Autoupdates?
Weil Updates von Windows schlecht sind. Es dauert lang, es ist unbequem und unzuverlässig. Nichts wird erklärt und um die Hälfte muss man sich doch selbst kümmern. Also hat Microsoft beschlossen, dass es Zwang wird - so werden wenigstens die wichtigsten Updates auf ein paar Systemen installiert. Google will sein Web durchdrücken, mit Werbung und Datensammlung. In letzter Zeit hat Microsoft ja eine Freude daran das Drucken kaputt zu machen.
Linux so:
Wir bieten alles, wählen sie. Reboot nur wenn es zwingend sein muss oder sie unbeaufsichtigt laufen sollen.
Herrlich wenn man vorab weiß, dass ein Update problematisch ist. IgnorePkg und gut. Ist halt toll, wenn einem das System dient und nicht umgekehrt.
Das ist halt das Problem an Debian-Derivaten: es scheint viel zu sehr Usus zu sein ungeprüft irgendwelche .debs runterzuladen und zu installieren oder gar irgendwelche ppas ungeprüft einzubinden (wie es laut der Quelle ja hier wohl der Fall war).
Leider schützt selbst Linux nicht vor der Bestie Mensch
Eigentlich nein. Normalerweise nutzt man die Repos die im System eingebunden sind oder jene, welche inoffiziell, aber bekannt sind.
Aber was ich so mittlerweile bei den Menschen erlebe, würde ich dir mit der Bezeichnung "Bestie" sicher recht geben. Die Menschheit scheint spätestens seit der Corona Sache ziemlich verroht. Lustigerweise aber nicht in der Linux Community. Dort fühle ich mich weiterhin sehr wohl.
Wobei das in einer VM ohne GPU pass-through dann nicht praktikabel ist bei 3D Spielen.
Bei Proton ist das Spiel immerhin etwas besser isolliert in der Container Runtime von Valve, wenn man dann noch Steam mit Flatpak verwendet kann man das noch weiter einschränken ohne großen Aufwand.
